Показано с 1 по 9 из 9.

И снова Nod32 кричит Win32/Adware.BHO.NCM (заявка № 24206)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38

    Thumbs up И снова Nod32 кричит Win32/Adware.BHO.NCM

    Доброго времени суток!!!
    Вот настала очередь и домашнего компьютера получить дозу от Вирусинфо.
    Вчера мой резидент AMON Nod32 доброссовестно, красным сигнальным окном оповестил меня о наличие вот ентой гадости:
    d:\pf\connectionservices\connectionservices.dll
    Детектировал он её как Win32/Adware.BHO.NCM с коментариями: "Обнаружена инфекция при проверке файлов, запускаемых при старте системы". Далее при открытии Проводника картина повторялась - красное сигнальное с тем же гадом.
    Памятуя о Вашем славном сайте (без иронии) скачал в Правилах всё необходимое и провёл тщательную проверку системы.
    CureIt обнаружил вот что:
    d:\pf\connectionservices\connectionservices.dll является Trojan.BouSpy.2
    >>D:\PF\McDonaldsDragons\uninstall.exe\data065 являетсяпрограммойвзлома Tool.ShutDown.10
    >>D:\PF\McDonaldsFairies\uninstall.exe\data065 является программой взлома Tool.ShutDown.10
    >>E:\Distrib\BitAccelerator\BitAccelerator.exe\dat a005 инфицирован Trojan.BitAcc
    >>E:\Distrib\BitAccelerator\BitAccelerator.exe\dat a006 инфицирован Trojan.BitAcc
    >>E:\папа\Temp\76A.tmp\data005 инфицирован Trojan.BitAcc
    >>E:\папа\Temp\BA.tmp\data005 инфицирован Trojan.BitAcc
    Всё это я уговорил его отправить в карантин.

    Хотел попросить Уважаемых Хелперов проверить логи - всё ли там чисто. Правильно ли антивири задетектили файлы.
    Так же прошу дать разрешение выслать Вам карантин КьюраИТ (соответственно по правилам)
    Зарание благодарю!
    Логи прилогаю.

    PS: если будет необходимо могу прислать лог CureIT или Nod32

    Последний раз редактировалось nip; 14.10.2008 в 09:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    В логах у Вас чисто.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38
    Приветствую всех!!!
    Понимаю, что в единственных выходной руки не особо-то до дел доходят По сему терпеливо жду ответа

    ЗЫ: Кстати, всех с праздником: "8 июня отмечается Международный день домохозяйки и домохозяина. Этот неофициальный праздник отмечается по предложению властей Мехико и посвящается всем, кто сидит дома и заботится о благополучии семьи." (взято с mail.ru)


    Добавлено через 3 минуты

    В логах у Вас чисто.
    И всё таки, уважаемый, ksp, прошу разрешения выслать для анализа карантин CureIt. Согласно правилам: по ссылке вверху темы, запакованно в зип с паролем virus.
    Последний раз редактировалось nip; 08.06.2008 в 10:50. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Цитата Сообщение от nip Посмотреть сообщение
    И всё таки, уважаемый, ksp, прошу разрешения выслать для анализа карантин CureIt. Согласно правилам: по ссылке вверху темы, запакованно в зип с паролем virus.
    Ну, высылайте
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38
    Спасибо за доверие!!!

    Результат загрузки

    Файл сохранён как080608_093512_virus_484bee20b8f63.zip
    Размер файла 5983119MD5874063b07bc57f2b11f8ee5196a6c5e1

    Файл закачан, спасибо!

    Ребят, я ж не прихоти ради. Если эти файлы чистые, так я верну их на место, если нет, так вам на заметку пойдёт

    В архиве файлы, указанные в первом топике.

    Добавлено через 2 часа 50 минут
    Последний раз редактировалось nip; 08.06.2008 в 20:39. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38
    Нет! Добром это не кончится.
    Попытался сам проверить злощастный connectionservices.dll на "http:\\virustotal.com", т.е. отправить файл на проверку.
    Nod32 мгновенно среагировал (см. скрин)
    Прошу, прерьте карантин который я выслал постом выше. Что это за гадостная библиотека такая connectionservices.dll и почему Нод на неё так реагирует?
    Nod32 самостоятельно удалить его не может. CureIt может, но я не дал ему это сделать не посоветовавшись с Вами.
    Последний раз редактировалось nip; 14.10.2008 в 09:17.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    ConnectionServices - адварь, насколько я помню. Её всегда советуют деинсталлировать (должен быть пункт в Установке и удалении программ в Панели управления).

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Ответ по поводу Вашего карантина:

    76A.tmp_ - Trojan.Win32.ConnectionServices.m,
    BitAccelerato0.exe_ - Trojan.Win32.ConnectionServices.e
    BitAccelerator.exe_ - not-a-virus:AdTool.Win32.BitAccelerator.e

    uninstal0.exe_, uninstall.exe_ - вредоносный код в файлах не обнаружен.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    38
    Цитата Сообщение от pig Посмотреть сообщение
    ConnectionServices - адварь, насколько я помню. Её всегда советуют деинсталлировать (должен быть пункт в Установке и удалении программ в Панели управления).
    И вправду, там такая штува была Удалил. Вроде ничего плохого не случилось.
    Спасибо!!!

    Добавлено через 10 минут

    Цитата Сообщение от kps Посмотреть сообщение
    Ответ по поводу Вашего карантина:

    76A.tmp_ - Trojan.Win32.ConnectionServices.m,
    BitAccelerato0.exe_ - Trojan.Win32.ConnectionServices.e
    BitAccelerator.exe_ - not-a-virus:AdTool.Win32.BitAccelerator.e

    uninstal0.exe_, uninstall.exe_ - вредоносный код в файлах не обнаружен.
    Что касается BitAccelerator' а, то я ставил его, чтобы качать с одного файлообменника. Нод на него не ругается, посему не задумывался о том, что он может оказаться вредоносным.

    В общем пока видимых проблем в работе системы не заметно.

    Всем спасибо за помощь!!!

    Тему прошу считать закрытой.
    Последний раз редактировалось nip; 09.06.2008 в 12:21. Причина: Добавлено

  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Warning Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 - снова
      От atatat в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.10.2011, 13:57
    2. Снова Win32/Adware.Virtumonde
      От micramacra в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:33
    3. Снова Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64.
      От Adis_S в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:50
    4. И снова Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64
      От RoVaL в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:15
    5. И снова Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64
      От roman_bv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.08.2008, 09:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01253 seconds with 16 queries